Attacco hacker globale con un virus bloccante: colpiti anche Chernobyl e Norvegia

Share

Attacco hacker globale con un virus bloccante: colpiti anche Chernobyl e Norvegia

Non si sta assistendo a un attacco da parte di una variante del precedente ransomware WannaCry (che oggi chiamano oggi tutti Petya), ma di un vero e proprio nuovo ransomware. Inaccessibili il sito della Centrale di Chernobyl.

Se da una parte l'attacco ransomware odierno si estende ad altri paesi, ora entrano in campo gli esperti del mercato della sicurezza e arrivano le prime sentenze. Questo anche in caso i sistemi non siano stati patchati dopo WannaCry.

Più recentemente, invece, il colpo è arrivato anche alla Wpp (agenzia pubblicitaria britannica), al Moller-Maersk (colosso dei trasporti marittimi) ed alla Saint Gobain (impresa di materiali edili francesi). Da questi paesi potrebbe quindi esser stata originata la minaccia che si è poi diffusa in Europa".Terzo elemento "da non sottovalutare", dice ancora Paganini, "è l'eventuale scelta del ransomware Petya, differente per genesi da altri ransomware perché in luogo di cifrare uno ad uno i file rende non operativi i computer cifrandone la master file table (MFT) utilizzata dai sistemi operativi per l'accesso ai file sui dischi. Questo, aggiunge la società di sicurezza in una nota, "sembra essere un attacco complesso che coinvolge diversi vettori d'attacco" e confermano "che un exploit modificato EternalBlue è utilizzato per la propagazione almeno all'interno delle reti aziendali". Il malware ha colpito inoltre i server della compagnia petrolifera Rosneft in Russia, la società di spedizione Maersk in Danimarca e l'azienda farmaceutica Merck negli Stati Uniti. Gli hacker hanno raggiunto anche la rete del Consiglio dei ministri, come testimonia la foto postata dal vice primo ministro ucraino, Rozenko Pavlo, che mostra un computer di governo bloccato.

Per quanto riguarda Chernobyl, la situazione sui sistemi interni tecnici della centrale è regolare.

Al momento non abbiamo rilevato casi di infezione in Italia, anche se abbiamo ovviamente rilasciato tutte le procedure per reagire a questo attacco. Questo ceppo di ransomware sta sfruttando due vulnerabilità modificate da Microsoft a marzo, una delle quali è la stessa EternalBlue sfruttata da WannaCry. Le organizzazioni in Russia e l'Ucraina sono le più colpite. Noi continueremo a tenervi aggiornati sui nuovi riscontri delle prossime ore, continuate a seguirci.

Share

Pubblicità



© Molisedoc. Tutti i diritti riservati.